網屋、セキュリティエンジニアが攻撃者の目線で企業に潜むリスクを定期診断する「脆弱性診断サービス」を開始

網屋は8月24日、トータルセキュリティサポート「セキュサポ」の新サービスとして「脆弱性診断サービス」をリリースすることを発表した。

カスペルスキー、「Kasperskyサイバー脅威レポート:2022年第2四半期」を発表 〜Microsoft Officeの古い脆弱性を使った攻撃数が8倍に

カスペルスキーは8月23日、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果「Kasperskyサイバー脅威レポート:2022年第2四半期」を公表した。

ラック、大手企業に対して長期休暇明けのEmotet無料感染調査を開始

ラックは8月23日、長期休暇明けに溜まっていたメール処理時に感染被害の発生が見込まれるEmotetの感染被害状況の調査を、脅威インテリジェンスソリューションを活用して無料で提供することを発表した。

ソースポッド、ハッカー目線で組織の漏洩情報・セキュリティの脆弱性・攻撃状況を分析する「SP OSINTレポート」を提供開始

ソースポッドは8月22日、ハッカー目線で組織の情報漏洩・セキュリティの脆弱性・攻撃状況を分析できるレポートサービス「SP OSINTレポート」の提供を開始することを発表した。

チェック・ポイント、最新版「Global Threat Index(世界脅威インデックス)」を発表 〜Emotetは減少、それでも国内外で依然トップに

チェック・ポイント・ソフトウェア・テクノロジーズは8月22日、7月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。

日本シーサート協議会、メール訓練サブWGの活動成果物「メール訓練手引書一般公開版 v1.0」を公開

日本シーサート協議会は8月18日、メール訓練サブWG(ワーキンググループ)の活動成果物「メール訓練手引書一般公開版 v1.0」を公開した。

ソフォス、自社の3つのサイバーセキュリティ専門家チームを連携させた新たな組織Sophos X-Opsを設立

ソフォスは8月17日、サイバー攻撃に対する組織の防御強化を支援するため、SophosLabs、Sophos SecOps、Sophos AIの3つのサイバーセキュリティ専門家チームを連携させた新たな組織「Sophos X-Ops」を設立することを発表した。

Blue Planet-works、日本国内で発生したサイバー攻撃と対応の実録解説付き「サイバーセキュリティの裏側から 2022」レポートを公開

Blue Planet-worksは8月17日、近年国内で増加し続けるサイバー犯罪による被害の実録と、その教訓をまとめたレポート「サイバーセキュリティの裏側から 2022」を公開したことを発表した。

日本HP、グローバル調査レポート「サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開

日本HPは8月16日、グローバル調査レポート「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back~サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開したことを発表した。

カスペルスキー、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認

カスペルスキーは8月16日、同社のグローバル調査分析チーム(GReAT)が悪名高い攻撃グループLazarus下のAPT(高度サイバー攻撃)グループ「Andariel」による新たな攻撃を発見したことを発表した。

チェック・ポイント、「サイバー攻撃トレンド 2022年中間レポート」を発表 〜サイバー攻撃は全世界で42%増加、ランサムウェアが最大の脅威に

チェック・ポイント・ソフトウェア・テクノロジーは8月15日、「サイバー攻撃トレンド 2022年中間レポート」を公開したことを発表した。

デジタルアーツ、「i-FILTER」と「m-FILTER」のホワイト運用を和歌山県紀の川市役所が導入

デジタルアーツは8月10日、和歌山県紀の川市役所が同社のWebセキュリティ製品「i-FILTER」Ver.10とメールセキュリティ製品「m-FILTER」Ver.5を導入した事例を公開したことを発表した。

サイバーセキュリティクラウド、「2022年上半期 Webアプリケーションへのサイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは8月9日、2022年上半期を対象としたWebアプリケーションへのサイバー攻撃検知レポートを公開したことを発表した。

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンター、夏季の長期休暇において実施すべき対策について注意喚起

経産省、総務省警察庁、および内閣官房内閣サイバーセキュリティセンターは8月8日、夏季の長期休暇において実施すべき対策について注意喚起を行なった。

KIS Security、標的型攻撃メール訓練サービス「KIS MailMon」をバージョンアップ 〜ユーザー作成の添付ファイルを利用した訓練も可能に

KIS Securityは8月5日、標的型攻撃メール訓練サービス「KIS MailMon」をバージョンアップしたことを発表した。

Vade、2022年上半期のフィッシング攻撃レポートを発表 〜フィッシング攻撃で最もなりすましが多かったブランド、トップ25を紹介

Vadeは8月4日、2022年上半期(1月~6月)の「Phishers' Favoritesレポート」を発表した。

NRIセキュア、工場の制御システムのセキュリティを可視化・監視するマネージドサービスを提供開始

NRIセキュアテクノロジーズは8月4日、工場の設備等を制御・運用するためのシステム(OT/IoT)のセキュリティを可視化・監視する「マネージドNDR(Nozomi Networks for OT/IoT)」サービスを提供開始することを発表した。

Trellix、「2022年第1四半期 脅威レポート」を発表

Trellixは8月4日、「The Threat Report:Summer 2022」を発表した。

BlackBerry、FBIが発表したサイバーセキュリティへの見解について解説

BlackBerryは8月4日、Boston Conference on Cybersecurity(サイバーセキュリティに関するボストン会議)に登壇したFBI長官のChristopher Wray氏の講演をまとめたブログを発表した。

パロアルトネットワークス、日本におけるサプライチェーンセキュリティインシデント調査レポート「サプライチェーンリスク ジャパンレポート2022」を公開

パロアルトネットワークスは8月4日、国内の民間企業、官公庁・自治体などのセキュリティ意思決定者を対象に調査を実施し、詳細データに基づく分析結果を「サプライチェーンリスクジャパンレポート2022」として公開することを発表した。

ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.14」を公開 ~ウクライナ危機に見るサイバー戦の光と闇を分析

ラックは8月2日、自社の研究開発部門の「サイバー・グリッド・ジャパン」のナショナルセキュリティ研究所が発刊する、研究成果の最新報告書「CYBER GRID JOURNAL Vol.14」を公開することを発表した。

NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始

NRIセキュアテクノロジーズは8月2日、添付ファイル付きメールのセキュリティレベルを強化するためのソリューション「クリプト便 for m-FILTER@Cloud」の提供を9月1日に開始することを発表した。

ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を発表

ダークトレースは7月28日、組織が未来のサイバー攻撃に先制するためのプロアクティブな自律防御能力を提供するAIセキュリティ製品群「Darktrace PREVENT」を提供開始することを発表した。

日立ソリューションズ、サイバーレジリエンス事業を立ち上げ、企業とサプライチェーンの事業継続を支援

日立ソリューションズは7月28日、サイバーレジリエンス事業を立ち上げ、企業のレジリエンス経営の強化を支援していくことを発表した。

東陽テクニカ、外部公開された脆弱な情報資産や不正通信を早期に検知する「サイバーリスク早期警戒サービス」を販売開始

東陽テクニカは7月26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドArctic Security社と国内代理店契約を締結し、「サイバーリスク早期警戒サービス」を発売することを発表した。

中央大学、明治大学、Zホールディングス、大日本印刷、MUFGおよび警視庁、人材育成に向けて産学官連携で協定を締結

中央大学、明治大学専門職大学院ガバナンス研究科、Zホールディングス、大日本印刷(DNP)、三菱UFJフィナンシャル・グループ(MUFG)、警視庁サイバーセキュリティ対策本部は7月26日、サイバーセキュリティ人材育成に関する教育・研究活動の交流および連携・協力を推進することを目的に「サイバーセキュリティ人材の育成に関する産学官連携についての協定」を締結することを発表した。

キンドリル、サイバー攻撃後の運用再開を支援するリカバリー・リテーナー・サービスを発表

キンドリルは7月25日、ランサムウェアなどの破壊的なサイバーインシデントからの復旧を支援するリカバリー・リテーナー・サービスを発表した。

ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表

ガートナージャパンは7月25日、2023年以降に企業のセキュリティに大きな影響を与えうるサイバーセキュリティに関する8つの主要な仮説を発表した。

カスペルスキー、クロスプラットフォームのプログラミング言語Rustを使用する新たなランサムウェアグループ「Luna」の存在を確認

カスペルスキーは7月26日、同社の調査チームが、ランサムウェアを使用する攻撃者がクロスプラットフォーム機能に着目する傾向にあることを強く示す、新たな攻撃グループを発見したと発表した。

パーソルプロセス&テクノロジー、サイバー攻撃を未然に防いで被害を最小限に抑える「運用支援ソリューションfor Microsoft 365」を提供開始

パーソルプロセス&テクノロジーは7月25日、サイバー攻撃を未然に防いで被害を最小限に抑え、企業の情報資産を守る「運用支援ソリューション for Microsoft 365」を提供開始することを発表した。